不再安全的TWAP预言机？VesperFi Fianance被黑事件分析 -ODAILY_USD:togetherbnb游戏截图

前言

11月3日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超300万美元。

知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

攻击流程简析

攻击分为两部分：

第一部分：攻击阶段

交易哈希：0x89d0ae4dc1743598a540c4e33917efdce24338723b0fabf34813b79cb0ecf4c51.攻击者向pool添加(VUSD对USDC为无穷大)的0.1USDC流动性

SBF：在监狱时曾靠一罐花生酱果腹，大多数朋友已不再往来:1月11日消息，FTX 创始人 SBF 在接受 Puck News 采访时表示，由于其个人为素食主义者，当他被关押在巴哈马群岛的福克斯山监狱时，曾试图靠一罐花生酱生存。

此外，SBF 表示，在人际关系和支持方面，他已经「一无所有」，因为大多数朋友已经不再和他说话了，自己也不责怪任何人，很理解大家不想惹事的心情。[2023/1/11 11:06:54]

Binance：0手续费BTC现货交易量不再影响VIP等级:7月9日，Binance发布官方公告，将于以下两个项目中剔除0手续费交易活动中13个比特币（BTC）现货交易对的交易量，生效时间为2022年07月08日08：00（东八区时间）：将VIP用户以上13个BTC现货交易对交易量，从VIP等级的30天交易量计算中剔除；并将现货做市商账户以上13个BTC现货交易对的挂单交易量，从Binance现货做市商计划的交易量统计中剔除。[2022/7/9 2:01:19]

加拿大上市矿企Bitfarms从1月初起已不再出售所开采的比特币:2月11日消息，加拿大上市加密货币矿业公司Bitfarms表示，其在1月初就启动了比特币保留试点计划。在这个计划下，该公司首次不再出售所有开采的比特币，自这个项目开始以来，Bitfarms已经在其资产负债表上增加了150多枚比特币（约合700万美元）。虽然这150枚比特币很少，但他们每个月比特币开采量为180枚，现在所有这些比特币都将保留。（Trust Nodes ）[2021/2/11 19:29:22]

2.攻击者通过Swap用232kUSDC兑换走pool内正常的222kVUSD流动性

以太坊钱包Argent不再替用户支付Compound等应用的Gas费:据官方消息，以太坊钱包Argent对其Gas收费政策进行更新，最大的变化是不再替用户支付使用TokenSets、Uniswap V2 、Kyber、Maker的储蓄利率（DSR）以及Compound所产生的Gas费用。Argent 表示，将为以下服务支付Gas费用：

1. ETH、ERC20代币和收藏品的转账；

2. 添加“监护人”或更改每日转账限额上限设置所需要支付的Gas费用；

3. 使用借贷平台Aave的Ggas费（该费用由Aave补贴）；

4. 使用无损彩票平台PoolTogether的Gas费（由PoolTogether补贴）。

此外，为简化流程，用户可以使用多种代币支付Gas费用，如ETH、ZRX、BAT、REP、DAI、USDC、USDT或WBTC。为避免网络拥堵和支付不必要的gas费用，Argent还引入了最低的交易（0.4ETH）和DeFi投资规模（0.2ETH）。[2020/6/30]

第二部分：套利阶段

交易哈希：0x8527fea51233974a431c92c4d3c58dee118b05a3140a04e0f95147df9faf80921.通过Swap将222kVUSD兑换为2205MMfVUSD

2.将2205MM抵押置换成其他pool基础代币

攻击原理分析

1.首要分析为什么黑客要进行两次操作，而不通过同一攻击合约完成操作？

解决这个问题首先我们要知道UniswapV3使用的预言机为TWAP类型，该预言机功能为获取一个时间周期上的交易平均价格，也就是说当价格已经发生改变时，该交易可能还并没有处在TWAP获取价格的时间周期中。

所以在黑客已经完成攻击后，他并没有基于兑换手中的VUSD，而是等到价格发生变化时再入手。我们也确实可以看到套利阶段发生在攻击阶段10块高后。

攻击交易哈希：

套利交易哈希：

2.至于添加流动性和兑换流动性得到解释在UniswapV3中，只有一个区块内对价格有影响的第一笔交易会被写入预言机。

因此添加过高的流动性可以让TWAP发现并获取到攻击者指定的价格。而兑换走流动性则是让TWAP发现前一步骤以及套利。

总结

本次安全事件的主角虽然是\nVesperFiFianance，但是更让人关心的是UniswapV3的TWAP预言机是否依然安全，可以观察到并非TWAP\n预言机本身错误地获取了价格，而是一个严重超高的价格被设置出来让它获取的，不可否认其存在局限性，但是本次事件最主要的问题还是流动性过于集中在预期价格附近很容易被操纵以及允许\npool内单个代币不合理的流动性被设置。

知道创宇区块链安全实验室在此提醒，任何有关资金问题的操作都需要慎重考虑，合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。